Artikel top billede

(Foto: PC World)

Biometrien på vej til din telefon og computer: Disse tre løsninger skal afløse 1234 og password1

Skal det være fingeren, ansigtet eller øjet, der giver adgang til dine data. Her er tre it-giganters bud på en sikker login-funktion og en afløser til dagligdagens passwordkaos.

DNA-login regnes fortsat for at være den sikreste form for adgangskode, og det er generelt biometriske løsninger, der anses for at være mest praktiske og velegnede.

Udfordringen med DNA-login er dog at anvende gen-materiale på en måde, der fungerer under alle forhold og for alle brugere. Stikordene er blodprøve eller udskrab fra mundhulen, hvilket selv i et dannet selskab kan give anledning til dårlig stemning.

Ligeledes kræver en genprøve henved en times analyse med dagens datakraft i de smarte telefoner, hvilket nok vil sætte selv den mest tålmodige sjæl på prøve.

Men andre biometriske metoder kan også bruges til at genkende den rigtige bruger, selv om væksten indenfor dette forretningsområde faktisk har været ganske sløv ifølge analysehuset IDC.

I 2000 var omsætningen af biometriprodukter på godt 500 millioner kroner. I dag forventer IDC en omsætning på 620 millioner kroner.

Tallene henviser primært til den amerikanske regerings ønske om at anvende biometri til øget sikkerhed i militæret, transportindustrien samt i forbindelse med grænsekontrol.

"Tallene snyder derfor lidt, da mange it-producenter bygger løsningerne ind i deres produkter, og de regnes ikke med," siger IDC-analytiker Anders Elbak, og han fortsætter:

"I en periode var det faktisk meget populært med eksempelvis fineraftrykslæsere på business-produkterne, men det er forsvundet lidt igen,".

Han er dog ikke i tvivl om udviklingen.

"Det er både let og sikkert, hvilket er gode argumenter," siger han.

Når der for alvor kommer hjul under udviklingen, vil det helt sikkert også smitte af på de produkter, som ganske almindelige forbrugere har i lommen eller på skrivebordet.

Læs også om et dansk iris-projekt: Atea leverer it-løsning i Somaliland: "En stor og meget anderledes oplevelse at arbejde i et så fremmed land"

I it-produkter er udbredelsen af biometri da også begyndt at røre på sig.

Apple puttede en fingeraftrykslæser i iPhone 5s, der kom i 2013. Fingeraftryksmetoden er både effektiv, hurtig, brugervenlig - og sikker.

Centrale spørgsmål her er eksempelvis, hvem der opbevarer dit fingeraftryk, og hvordan det opbevares?

Samtidig kan de konkrete løsninger naturligvis også have svage punkter.

Det så vi eksempelvis, da en gruppe tyske hackere formåede at bryde Touch ID-sikkerheden ved at kopiere et fingeraftryk.

Tilbage står dog stadig, at de biometriske løsninger i langt de fleste tilfælde vil være at foretrække frem for det adgangskodekaos, der i dag præger vores it-verden og i den grad går ud over både it-sikkerheden og brugervenligheden.

Samsung satser på øjet

Samsung går i samme retning men med et andet teknologiudgangspunkt.

Firmaet har valgt iris-skanning som det sikreste. Med en position som den største smartphone-fabrikant, kan den beslutning komme til at sætte standarden i fremtidens telefoner.

Den første model fra koreanerne med iris-skanning er den nylancerede premium-model, Galaxy Note 7, hvor batteriet dog ser ud til at være en større sikkerhedstrussel.

Læs også: Farlige batterier i Samsungs top-smartphone kan komme til at koste kassen

Metoden er ellers ganske sikker, og en persons iris-mønster forsvinder blot fire sekunder, efter døden indtræffer, hvilket gør kopiering besværlig.

Iris har flere fordele, eksempelvis er der mønsterforskel på tvillinger eller mellem højre og venstre øje. Der er således kun en teoretisk mulighed for at to personer, i en flok på en milliard mennesker, har ens iris-mønstre.

Ansigtet i fokus

Microsoft, der som bekendt også hører til blandt sværvægterne i it-branchen, satser primært på en tredje vej.

I den store jubilæumsopdatering til Windows 10, der kom tidligere på måneden, blev Hello-teknologien til sikker log-ind kombineret med en digital certifikatløsning kaldet Passport.

Hello koncentrerer sig om ansigtsgenkendelse og fingeraftryk som biometriske-metoder.

I lighed med Samsung er informationerne i mønstergenkendelsen ikke delt mellem enheder eller med en central server, med det formål, at de er vanskelige at komme til.

Så selv om der er et par sikkerhedsskønhedsfejl, så vil de biometriske modeller helt sikkert slå 123456 eller password1.

Læs mere om det her: Danskerne er de dårligste i Europa til password: Sådan får du en sikker adgangskode

Biometri gavne it-sikkerheden

Jens Monrad, du er sikkerhedsekspert i firmaet FireEye og arbejder med sikkerhed hver dag. Hvor sikre er de biometriske løsninger i forhold til et traditionelt password?

"Det er svært at sige, om det er en eller 10 gange så sikkert, men det højner sikkerheden betragteligt. Når man selv skal vælge et password, er man tilbøjelig til, at det skal være så enkelt som mulig, så man kan huske det. Men der er selvfølgelig også nogle usikre elementer, eksempelvis hvordan fingeraftrykket opbevares på telefonen eller af producenten," siger han.

Hvis løsningerne er mere sikre, hvorfor kommer de så ikke hurtigere?

"Den almindelige forbruger er noget tid om at adoptere ny teknologi, det tager tid. Ligeledes er der privacy-aspektet; hvor skal løsningen eksempelvis validere en iris-skanning eller hvordan opbevares informationerne om dit fingeraftryk," vurderer han, og fortsætter:

"Men det er et område, der er fokus på ikke mindst fordi, at it-kriminalitet er et voksende problem og så bliver teknologien hele tiden billigere af producere," lyder hans analyse.